Pankkien nimissä saapuvat kirjeet kannataa aina katsoa huolella. Mistä kirje saapuu, kuka on lähettäjä ja minne linkki veisi espanjalaiseen osoitteeseen, josta virustorjunta varoittaa. Katso alempoi kuva.
Tämä kirje saapui S-Pankin nimissä mutta lähetysosoite viittaa aivan muualle.
----------------------------------------KIRJE------------------------------------------
F-SECURE virustorjunta varottaa linkin osotteesta:
Olkaa nyt tarkkana! Katsokaa ensin, kuka on lähettäjä. Se on paras keino välttää huijauskirjeitä.
Tässäkin tapauksessa lähettäjä ei ole "vero. fi", vaan "vero-muutoksia. fi", joka ei ole verohallinnon osote.
Alinna on kuvakaappaus HTML esityksessä, jossa on tuo vakio "scandi"-merkkivirhe. Kun teksti näyttää tältä, kirje on 100% varmasti huijausyritys.
----------------------------------------KIRJE-----------------------------------
------------------------------------KIRJE HTML näkymässä--------------------------------
Omalaatuiset ä ja ö -koodit ovat ammattitaidottoman huijarin tunnusmerkki.
PERUSTIN "PJGU. NL" LÄHETYSOSOTTEELLE OMA BLOGIARTIKKELIN, KOSKA SE ON TODELLA VAARALLINEN HAITTAPOSTITTAJA. JOS LAITAT OSOTTEEN SPÄMMISUODATTIMEEN, POISTA TYHJÄ VÄLI PISTEEN JÄLKEEN.
"PJGU. NL" LÄHETTÄMIÄ HUIJAUSKIRJEITÄ SAAPUU NYT RUNSAASTI ERI SISÄLLÖILLÄ. KERÄÄN TÄLLE SIVULLE JONKIN AIKAA NÄITÄ VAARALLISIA OTSAKKEITA.
Sama AKUSOLI - sylttytehdas jälleen liikenteessä virittelemässä loukkujaan.
AKUSOL kirjeiden alkuperämaaksi löysin aikaisemmassa huijauskampanjassa Venäjän, joten ei kannata klikkailla missään tapauksessa. Linkki veisi sinut FalconSandboxin virustorjunnassa vaaralliseksi todettuun osoitteeseen:" Malicious domain detected. Details: CONTACTED DOMAIN: "recognisess. com" has been
identified as malicious, CONTACTED DOMAIN: "dsw0trk. com" has been identified as malicious. Piilokryptatusta osotteesta löytyi kaksi vaaralliseksi todettua osoitetta.
Lähettäjäkone sijaitsee Kiinassa.
Kirje on virheellisesti "scandikoodattu", joten se on helposti havaittavissa huijaukseksi.
Linkin tekstissä näkyy myös viimeisenä risti, joka on erinomainen varotus.
---------------------------------------KIRJE HTML näkymässä------------------------------------
Kaikkien maksuvälineiden kirjautumisen kanssa on oltava erityisen varovainen.
TÄMÄKIN ON ANSA". En ole Juuso Renqvist, enkä käytä Mobilepayta.
Tässä huijauskirjeessä on käytetty linkin todellisen osotteen piilotuksessa Trumpin "TruthSocial" palvelua. Kyseessä on lähetysosotteen piilotteluversio, joka aikaisemmin kulki, "googleusercontent", tai "amazonses" palvelujen kautta.
Huomaa, että tässä kirjeessä, linkin alapuolella varoitus "PANKKIKIRJAUTUMISESTA". Tämä tarkoittaa, että "valesuojatussa" pankkikirjautumisessa, kirjautuminen varastetaan ja tilisi tyhjennetään.
Lähetysosotteessa näkyvä "Freshservice" on pilvinatiivi, tekoälyllä toimiva IT-palveluiden hallintaratkaisu (ITSM), jota on käytetty hämäystarkoituksessa. Kun verkkorikolliset ryhtyvät laajemmin käyttämään tekoälyä, olemme todellisessa kusessa.
--------------------------------------KIRJE---------------------------------------
"Dogusign" palvelun varjolla kerätään nyt kirjautumistietoina arkaluontoista tietoa. Oletetaavasti kaapataan myös pankkitietosi.
Näitä näyttää nyt saapuvan muutamia.
Vanha neuvo pätee: KATSOKAA KUKA ON POSTIN LÄHETTÄJÄ! Tämä posti saapuu Puolasta ja linkki veisi sinut Etelä-Afrikkaan. Pesco. com viittaa nigerialaiseen energia-alan firmaan. Eksoottista toimintaa. Virustorjunta VIPER kertoo linkkiosotteen olevan 100% VAARALLINEN.
-------------------------------------KIRJE-------------------------------------------
Niin rahantarpeessa ei ole syytä olla, että menee tämänkaltaisen huijarin ansaan.
Näillä kirjeillä viedään loputkin rahasi. Tällä huijarilla on suomenkielen kanssa ongelmia, koska esiintyy nimellä "ScandiPankiirri".
Lähetysosoite: "pjgu. nl" on nyt liikkeellä ja tunnistettavissa, huijauskirjeiden lähettäjänä.
--------------------------------------------KIRJE----------------------------------------------
Huomautin Elisalle edellisestä tallennustila-huomautuskirjeestä (joka oli muuten aiheellinen). Siinä oli piilotettu kirjeen "header" osa siten, etten pystynyt siitä toteamaan, kuka oli oikeasti kirjeen lähettänyt.
Tämä allaoleva kirje saapui sitten huijarilta, joka paljastui juuri "headerista" ja varmistuu myös helposti lähettäjäosotteen kohdalta.
Lähettäjä oli "info@pjgu. nl" alankomaissa rekisteröity domain, jonka lähettäjäkone oli Tunisiassa.
Tämä huijari lähettelee nyt runsaasti ansakirjeitä, joten osoitteen voi laittaa spämmisuodattimeen.
Siis HUIJARI. Linkistä paljastui lisää vaarallisia kohteita. Falcon Sandbox virustorjunta kertoi osoitteista: Malicious domain detected (vaarallinen osoite havaittu). Vaarallisia osotteita oli useampiakin:
Details
CONTACTED DOMAIN: "recognisess. com" has been
identified as malicious
CONTACTED DOMAIN: "sharedtris. com" has been identified as malicious
CONTACTED DOMAIN: "cdn-fileserver. com" has been identified as malicious
----------------------------------------KIRJE------------------------------------------
SUOMI-TUNNISTUS-ANSA
Vanha neuvo: katso ensin lähettäjän osoite!
"SKYNET. BE" ei kuulosta Suomi. fi - palvelulta.
LINKKI veisi tunnistamattomaksi piiloitettuun osotteeseen, jossa on verkkorikollisen virittämä ansa.
Kirjeen alalaidassa on saksankielistä tekstiä.
---------------------------------------KIRJE-------------------------------------
VAROKAA TÄTÄKIN ANSAA
Minun oli helppo tunnistaa ansa, koska en ole edes Aktiapankin asiakas.
Myös sähköpostin lähetysosoite EI OLE AKTIAN. Tämän voi jokainen tarkistaa ihan aluksi.
".in" on Intian verkkotunnus. Muutenkin osoite viittaa enemmän johonkin chat-palvelun koneelle, joka on kaapattu rikollisen käyttöön.
Kirjeen linkitkin vievät täysin vieraisiin osotteisiin.
----------------------------------------KIRJE--------------------------------------
